Δεν είναι λίγες οι φορές που η εργασία των ειδικών πληροφορικής, που καλούνται να αντιμετωπίσουν τις οργανωμένες ομάδες χάκερ, προσελκύει φυσικές απειλές.
Χαρακτηριστική η περίπτωση του Ρόμπερτ Λι, διευθύνοντος συμβούλου της εταιρείας κυβερνοασφάλειας Dragos, ο οποίος έλαβε ένα απειλητικό μήνυμα στις αρχές του έτους. Μια οργανωμένη εγκληματική ομάδα χάκερ είχε εισβάλει στο δίκτυο των εργαζομένων της Dragos, λέγοντας στον Λι ότι θα απελευθέρωναν τα απόρρητα δεδομένα της εταιρείας, εκτός αν καταβάλλονταν λύτρα.
Κυβερνοασφάλεια και οι κίνδυνοι… εκ των έσω
Εκείνος αρνήθηκε να διαπραγματευτεί, οπότε οι χάκερ αύξησαν τα ποσά. Επιπλέον, βρήκαν online το διαβατήριο του γιου του, το σχολείο και τον αριθμό τηλεφώνου του. Ο Λι είπε ότι το μήνυμα ήταν σαφές: πλήρωσε, αλλιώς η οικογένειά σου κινδυνεύει.
«Όταν αρχίζεις να μιλάς για τη ζωή και την ασφάλεια του παιδιού σου, τα πράγματα παίρνουν διαφορετική τροπή», δήλωσε ο Λι στους Financial Times, βετεράνος ο ίδιος του αμερικανικού στρατού και της Εθνικής Υπηρεσίας Ασφαλείας.
Στόχος οι μηχανικοί υπολογιστών
Η περίπτωση του Λι ωστόσο δεν είναι μεμονωμένη. Ορισμένοι δυτικοί επαγγελματίες στον τομέα της ασφάλειας στον κυβερνοχώρο δήλωσαν στους Financial Times ότι οι διαδικτυακές απειλές γίνονται όλο και πιο πραγματικές τον τελευταίο καιρό. Οι μηχανικοί υπολογιστών που καλούνται από τις εταιρείες να αναχαιτίσουν ομάδες χάκερ, γίνονται στη συνέχεια στόχος.
Η εγκληματική ομάδα που απείλησε τον Λι, την οποία αρνήθηκε να κατονομάσει, ήταν γνωστό ότι κατέφευγε στο «swatting» – μια πρακτική κατά την οποία κάποιος κακόβουλα καλεί τις τοπικές αρχές προσποιούμενος ότι είναι θύμα ένοπλης επίθεσης, με αποτέλεσμα να στέλνεται ομάδα ειδικών δυνάμεων της αστυνομίας (SWAT στις Ηνωμένες Πολιτείες) στο σπίτι του στόχου.
«Βασικά, προσπαθούν να σκοτώσουν κάποιον», δήλωσε ο Λι, στον οποίο η τοπική αστυνομία είπε ότι η καλύτερη επιλογή τους σε αυτή την περίπτωση ήταν να ξαπλώσουν στο πάτωμα.
Οι απειλές είναι ευρείες και συχνά ευρηματικές. Ένας Ουκρανός χάκερ ταχυδρόμησε ένα γραμμάριο ηρωίνης στο σπίτι του Μπράιαν Κρεμπς, ενός δημοσιογράφου που έγινε αναλυτής ασφάλειας στον κυβερνοχώρο. Στη συνέχεια, έβαλαν έναν ανθοπώλη να παραδώσει μια τεράστια ανθοδέσμη σε σχήμα σταυρού στο σπίτι του Κρεμπς.
Ορισμένα θύματα χάκερ έχουν λάβει εντολή να στείλουν χρήματα σε τραπεζικούς λογαριασμούς επαγγελματιών της ασφάλειας στον κυβερνοχώρο σε μια προσπάθεια να τους παγιδεύσουν. Μια βορειοκορεατική ομάδα χάκερ προσποιήθηκε τους ερευνητές ασφαλείας στο LinkedIn, με τις υποψήφιες επαφές να στέλνουν στη συνέχεια κακόβουλο λογισμικό κρυμμένο σε ένα κλειδί κρυπτογράφησης.
«Είμαστε ένας οργανισμός που εμπλέκεται διαρκώς με απειλητικούς παράγοντες και έτσι πρέπει να σκεφτούμε τη δική μας ασφάλεια, από φυσικής άποψης», δήλωσε ο Τσαρλς Καρμακάλ, επικεφαλής τεχνολογίας της Mandiant Consulting, η οποία καλείται να διερευνήσει μεγάλες παραβιάσεις, όπως πρόσφατα στο Στέιτ Ντιπάρτμεντ και σε άλλες υπηρεσίες των ΗΠΑ.
«Υπάρχουν ορισμένες χώρες που δεν θα επισκεφθώ, ιδίως επειδή έχω μιλήσει πολύ έντονα για τις επιθετικές επιχειρήσεις από αυτές τις χώρες», δήλωσε στους Financial Times. «Αποκαλύπτω πολλές πολύ δαπανηρές επιχειρήσεις εισβολής. Έτσι είμαι πολύ προσεκτικός σχετικά με αυτή την προοπτική του: “μήπως γίνουμε θύμα;”».
Εγκληματικά δίκτυα
Η ικανότητα των εγκληματιών που εδρεύουν στην Ανατολική Ευρώπη, την Κίνα ή τη Βόρεια Κορέα να στοχεύουν επαγγελματίες ασφαλείας που εδρεύουν στη Δυτική Ευρώπη ή τις ΗΠΑ αναδεικνύει τον υπερεθνικό χαρακτήρα μιας βιομηχανίας που έχει αναπτυχθεί για να αποκομίσει δισεκατομμύρια δολάρια από τα θύματά τους.
Ο Καρμακάλ σημειώνει ότι αυτές οι απειλές προέρχονται συχνά από εγκληματίες και όχι από κυβερνήσεις, οι οποίοι τείνουν να διεξάγουν εκστρατείες κατασκοπείας ή παραπληροφόρησης και είναι εκπαιδευμένοι να προχωρούν στην επόμενη επιχείρηση όταν η μία αποτυγχάνει.
«Πρόκειται για νέους ανθρώπους, εφήβους, άτομα γύρω στα 20 που δεν είναι υπάλληλοι εταιρειών που έχουν αναλάβει την πειρατεία, ούτε μέλη στρατιωτικών ή μυστικών υπηρεσιών», δήλωσε. «Είναι μια ομάδα ανθρώπων χωρίς κανόνες εμπλοκής. Έχουν απεριόριστο ελεύθερο χρόνο. Πραγματικά ξεπερνούν τα όρια. Φέρνουν πολύ πόνο στα θύματά τους και το κάνουν να φαίνεται πολύ αληθινό».
Καταστάσεις… θρίλερ
Για τους επαγγελματίες εκτός των ΗΠΑ, το ζήτημα έχει γίνει ακόμα πιο πραγματικό. Ένας ερευνητής, που εδρεύει στην ανατολική Ευρώπη και δεν θέλησε να κατονομαστεί, περιέγραψε ότι επιστρέφοντας στο σπίτι του βρήκε το χώρο να έχει ψαχτεί εξονυχιστικά από «καλά εκπαιδευμένους, διακριτικούς και εξαιρετικά επαγγελματίες» άνδρες, οι οποίοι απενεργοποίησαν την ασφάλεια του σπιτιού του, αλλά δεν είδαν μια νέα κάμερα νταντάς που είχε τοποθετήσει η σύζυγός του στο σαλόνι.
Εβδομάδες πριν, είχε εντοπίσει μια ρωσική κυβερνητική υπηρεσία που ήταν υπεύθυνη για μια επιχείρηση κατασκοπείας εναντίον των συστημάτων ηλεκτρονικού ταχυδρομείου μιας κυβέρνησης του ΝΑΤΟ. Μετά την έρευνα, ο τραπεζικός του λογαριασμός παραβιάστηκε, τα φορολογικά έγγραφα της εταιρείας του παραποιήθηκαν και κυκλοφόρησαν στο dark web, ενώ οι οικογενειακές του φωτογραφίες ανταλλάχθηκαν ως τρόπαια σε δίκτυα χάκερ.
Ένας άλλος ερευνητής, που εδρεύει σε άλλη χώρα της Ανατολικής Ευρώπης, δήλωσε ότι τον ακολούθησαν σε ένα ταξίδι για σκι, έλαβε απειλητικά τηλεφωνήματα και έπρεπε να εξευμενίσει τη σύζυγό του αφού της έστειλαν παραποιημένες φωτογραφίες του με μια γυναίκα υπάλληλο. «Αυτό είναι κλασικές περιπτώσεις παρενόχλησης και εκβιασμού», δήλωσε.
Η τεχνική αντιμετώπιση του θέματος
Οι αναλυτές κυβερνοασφάλειας δήλωσαν ότι προσπάθησαν να μην προκαλέσουν ή να μην κοροϊδέψουν τους χάκερ που εντόπισαν, κρατώντας τις εκθέσεις τους επικεντρωμένες στην τεχνική φύση των παραβιάσεων.
Άλλοι, όπως ο Ρέιφ Πίλινγκ, ο οποίος κάνει έρευνα απειλών στην SecureWorks, δήλωσαν ότι προστάτευαν τους νεότερους υπαλλήλους κάνοντας τους εαυτούς τους το πρόσωπο του οργανισμού.
«Στο πρώτο μισό της καριέρας μου κράτησα χαμηλό προφίλ. Τώρα, ενεργώ ως πρόσωπο-βιτρίνα για την έρευνα της ομάδας, οπότε οι άλλοι δεν βρίσκονται τόσο πολύ στο προσκήνιο», δήλωσε.
Ωστόσο, ορισμένοι αναλυτές έχουν προειδοποιήσει ότι η κατάσταση επιδεινώνεται από τη βαθιά εμπλοκή των δυτικών εταιρειών στην κυβερνοασφάλεια της Ουκρανίας, μιας χώρας που έχει αντιμετωπίσει τις πιο συνεχείς και εξελιγμένες κυβερνοεπιθέσεις που έχουν καταγραφεί ποτέ.
«Θα χειροτερέψουν τα πράγματα», δήλωσε ο ερευνητής στο σπίτι του οποίου έγινε έρευνα. «Κάποιος θα σκοτωθεί» ήταν η δυσοίωνη πρόβλεψη που έκανε στους Financial Times.
Latest News
Σε κίνδυνο το 40% των θέσεων εργασίας από την ΑΙ - Τι δείχνει έρευνα του ΔΝΤ
Τα οφέλη από τη χρήση της AI είναι ζητούμενο αν θα διαχυθούν σε όλη την οικονομία ή θα τροφοδοτήσουν την κοινωνική και οικονομική ανισότητα
Αντίστροφη μέτρηση για Apple στην Ινδία - Μετά τα iPhone, συναρμολογεί και τα AirPods
Τα ασύρματα ακουστικά AirPods θα ξεκινήσει να παράγει η Αpple στην Ινδία για πρώτη φορά στις αρχές του επόμενου έτους
Πώς η Ελλάδα γίνεται κόμβος δεδομένων- Από τον Φάρο και τον Δαίδαλο μέχρι τα data centers
Η τεχνητή νοημοσύνη και η ανάγκη της για δεδομένα «φέρνει» και ένα κύμα επενδύσεων, από τα data centers και τα καλώδια οπτικών ινών μέχρι τον «Φάρο» και τον «Δαίδαλο»
Η Databrics πολύ κοντά σε ρεκόρ χρηματοδότησης venture capital, συνολικής αξίας 9,5 δις δολ.
Η αμερικανική Databricks, εταιρεία λογισμικού, αποτιμάται σε πάνω από 60 δισ. δολάρια, σύμφωνα με πηγές
Ήταν ο Χένρι Κίσινγκερ ένας «doomer» της τεχνητής νοημοσύνης;
Τα τελευταία χρόνια της ζωής του ο Χένρι Κίσινγκερ μετατράπηκε σε εμπειρογνώμονα στην AI - Ένα μεταθανάτιο υστερόγραφο σε ένα θέμα που προκαλεί τριγμούς, σημειώνει ο Economist
Βόλτα στο διάστημα μέσω… Μεγάλης Ελλάδας
Η διαστημική εταιρεία του Ρίτσαρντ Μπράνσον σχεδιάζει ταξίδια σε ύψος 85 χλμ από την αεροπορική βάση του Γκροτάλιε της Ιταλίας
Πρώτο... δωράκι Tραμπ υπέρ Μασκ - Ποια ρύθμιση καταργεί προς όφελος της Tesla
Το αφεντικό της Tesla, Ιλον Μασκ, δαπάνησε περισσότερα από 250 εκατομμύρια δολάρια βοηθώντας τον Τραμπ να εκλεγεί πρόεδρος τον Νοέμβριο
Πρόστιμο 75 εκατ. δολ. από την Τουρκία στην Google
Η μη συμμόρφωση θα έχει ως αποτέλεσμα περαιτέρω καθημερινά πρόστιμα - Η Google μπορεί να ασκήσει έφεση
Αντίστροφη μέτρηση για το digital economy forum 2024 του ΣΕΠΕ
Ποιοι θα πλαισιώσουν το συνέδριο του ΣΕΠΕ, ποιες είναι οι βασικές θεματικές ενότητες της διοργάνωσης
Η Κίνα σφίγγει τον κλοιό στο κυβερνοέγκλημα του χρηματοπιστωτικού τομέα
Η Υπηρεσία Κυβερνοχώρου δεσμεύτηκε για τη συνέχιση των προσπαθειών καταπολέμησης της ηλεκτρονικής απάτης στην Κίνα